Информационная безопасность
[RU] switch to English


Уязвимости безопасности в Oxide
Опубликовано:11 октября 2015 г.
Источник:
SecurityVulns ID:14708
Тип:клиент
Уровень опасности:
5/10
Описание:Обход ограничений.
Затронутые продукты:OXIDE : oxide 1.0
CVE:CVE-2015-1304 (object-observe.js in Google V8, as used in Google Chrome before 45.0.2454.101, does not properly restrict method calls on access-checked objects, which allows remote attackers to bypass the Same Origin Policy via a (1) observe or (2) getNotifier call.)
 CVE-2015-1303 (bindings/core/v8/V8DOMWrapper.h in Blink, as used in Google Chrome before 45.0.2454.101, does not perform a rethrow action to propagate information about a cross-context exception, which allows remote attackers to bypass the Same Origin Policy via a crafted HTML document containing an IFRAME element.)
Оригинальный текстdocumentUBUNTU, [USN-2757-1] Oxide vulnerabilities (11.10.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород